2020. 1. 27. 01:27ㆍNetwork/VLAN
1. VLAN (Virtual LAN)
: L2 Switch부터 제공되는 가상의 LAN을 구성하는 기능
: 논리적인 Network(Broadcast Domain) 분리 기술 (Router는 물리적 분리 기술)
: Broadcast Domain 분할로 정책을 통해 허용된 대상만 접근하게 하는 보안 기술
: 식별자(Number)를 이용하여 Network이름을 지정
: Switch Port에 VLAN에 대한 정보를 설정 (지정된 Port로 전달되는 패킷에 추가정보를 Tagging)
: Broadcast Traffic 축소 및 기존 토폴로지의 물리적 변화에 유연함
2. VLAN 동작 과정
3. VLAN 구성 방식
1) End-To-End VLANs
: 물리적인 위치와 관계없이 업무별 데이터 종류에 따라 VLAN을 할당하는 방식
: VLAN이 전체 Switch Network에 걸쳐져 있음
: 사용자가 물리적인 위치를 이동하여도 동일한 VLAN에 소속될 수 있음 (동일한 정책 적용 가능)
: 설정이 간편하고 편리하지만 모든 Traffic이 Core를 거치게 됨 (기업망에서는 권장하지 않음)
2) Local VLANs
: Access층에 따라 모든 Network를 별도의 VLAN으로 분리하는 방식
: 사용자가 물리적인 위치를 이동하면 다른 VLAN에 소속됨
: 문제발생 시 Traffic 흐름 예측을 통해 문제의 원인을 파악하기 쉬움 (기업망에서 권장)
: Network 확장 및 구조변경이 용이 (이중화 구성이 쉬움)
: 설정과 관리가 복잡하며 추가 장비(L3 Switch 또는 Router)가 필요
4. VLAN 할당 방식
1) Static VLAN
: 관리자가 직접 모든 포트에 VLAN에 관련된 정보를 설정
: 기본적인 설정 방식이며 권장
: 한 장비의 문제가 전체 Network에 영향을 미치지 않지만 모든 관리와 설정을 관리자가 직접 수행해야함
2) Dynamic VLAN
: VLAN 할당을 수행하는 외부 장비(프로그램) 등을 사용하여 VLAN에 관련된 정보를 자동으로 설정
: VMPS (VLAN Membership Policy Server)는 장비의 MAC 주소 기반으로 해당 포트에 할당할 VLAN을 미리 구성
: VMPS에 장애가 생기면 VLAN을 이용하는 모든 Network 서비스에 장애가 발생 함
: VLAN을 사용하는 장비가 접속되었을 때 자동으로 VLAN 정보가 설정
: 이동이 잦은 업무 환경일 경우 효율적
5. VLAN Port Mode
: VLAN이 설정되는 Switch Port의 동작 방식을 결정
1) Access Port Mode
: 하나의 VLAN 통신을 지원하는 Port (Access Mode로 동작하는 Port에 VLAN 번호를 할당)
: End Device와 직접 연결되는 Port
: VLAN 정보를 제거하고 데이터 전송
2) Trunk Port Mode
: 여러 VLAN Traffic이 전달될 수 있음 (설정을 통해 허용할 VLAN Traffic을 제한할 수 있음)
: Switch, Router와 연결되는 Port에 설정하는 Mode (동일한 Tagging Protocol이 설정되어야함)
: VLAN 정보를 데이터와 함께 전송
3) Dynamic Mode
: Port의 Mode를 협상을 통해 동적으로 결정하는 방식
: DTP(Dynamic Trunking Protocol)로 협상 메시지를 전달
: Dynamic Mode 설정 시 Access Port로 설정되어 있다 DTP를 전송 받으면 Mode 변경
4) Mode 협상
: Access Mode는 DTP를 전송하지 않으며, 상대방에게 DTP를 받은 경우 DTP를 전송
: Dynamic(Auto) Mode는 DTP를 먼저 전송하지 않으며, 상대방에게 DTP를 받은 경우 DTP를 전송
: Dynamic(Desirable) Mode는 DTP를 먼저 전송
: Trunk Mode는 DTP를 먼저 전송하며, 상대방이 보낸 DTP를 무시
6. VLAN Tagging Protocol
1) Tag
: Switch를 통해 전달되는 데이터(Frame)에 VLAN 정보를 추가하는 동작
: 표준은 IEEE 802.1q (dot1q)를 권장하며 Cisco 전용으로는 ISL을 사용
2) 802.1q
: Frame 헤더의 Source Address와 Type 필드 사이에 4Byte VLAN정보 Field를 추가
: Native VLAN(Tagging을 하지 않는 VLAN)을 지원
3) ISL
: Cisco에서 개발한 Trunking Protocol
: 원본 Frame의 변형 없이 Encapsulation을 통해 VLAN정보를 덧붙임
: 확장 VLAN, Native VLAN을 지원하지 않음
7. Native VLAN
: VLAN 정보가 없는 프레임을 전송하는 VLAN
: Tagging 되지 않은 모든 프레임을 Switch에 설정된 Native VLAN의 소속으로 간주
: Frame을 Tagging하지 않고 Native VLAN으로 지정된 Port로 전달
: Tag없이 통신하는 VLAN
: VLAN을 구성한 모든 Switch의 Native VLAN 번호가 일치해야 함(루핑 방지)
1) Switch와 Hub가 같이 사용되는 통신 환경에서 호환성을 제공
: Switch-Hub-Switch연결 구간에 Hub에 연결된 사용자는 untag되지 않은 Frame을 전달 받음
: Tag 없이 통신이 가능한 VLAN이 필요
2) Voice Traffic 전달
: Tag, untag의 작업의 부하를 줄여서 데이터 전달 속도를 향상 시킴
8. VLAN 설정 단계
1) VLAN 생성
: Switch에서 인식해야 하는 VLAN을 만들어 내는 단계
: Global Configuration Mode (생성 즉시 활성화, 확장 VLAN 사용 가능)
: VLAN Database Mode (Mode 종료 시 생성, 확장 VLAN 사용 불가능)
2) VLAN 설정
: VLAN 통신용 Port의 역할에 맞는 설정
: Access Port (Mode 지정, VLAN 할당, 기능 추가- Portfast)
: Trunk Port (Trunking Protocol 설정, 협상 - DTP 비활성화, Mode 지정, Native VLAN 변경, 통신에 허용할 VLAN)
: Trunk Port 설정시 기본ㄴ, 통신, 시스템, Native VLAN이 허가 되야 함
3) VLAN 확인
: 설정된 VLAN 및 Trun의 설정 확인
'Network > VLAN' 카테고리의 다른 글
| [VLAN] Routing (0) | 2020.01.27 |
|---|---|
| [VLAN] VLAN 기본 설정 (2) (0) | 2020.01.27 |